Cyberpunk 2077: كن حذرًا، إصدار Android المزعوم يخفي برامج ضارة!

في نفس وقت إصدار Cyberpunk 2077، ظهر موقع ويب يشبه Google Play. يدعي هذا أنه يوفر نسخة تجريبية من اللعبة لنظام Android. هذا هو في الواقع الفدية. لحسن الحظ، تم بالفعل العثور على مفتاح فك التشفير ويجعل من السهل استعادة الوصول إلى ملفاتك.

لم يستغرق ظهور الإصدارات المزيفة من Cyberpunk 2077 وقتًا طويلاً.باعت 13 مليون نسخة بعد أيام قليلة من إصدارهااللعبة هينجاح حقيقيرغم الانتقادات العديدة التي تلقاها. وبالتالي، فهي فرصة ذهبية للمتسللين حول العالمنشر البرمجيات الخبيثة الخاصة بهم. بينمالن يتم إصدار إصدارات PS5 وXbox Series X قبل نهاية عام 2021، موقع يقدم بالفعلنسخة أندرويد المزعومةمن اللعبة.

ومن الواضح أن هذا أمزيف. في الوقت الحاضر، وبالتأكيد لفترة طويلة جدًا قادمة، الطريقة الوحيدة للعبCyberpunk 2077 على نظام Android هو استخدام Stadia. يتم الكشف عن الخداع بسرعة بمجرد وصولك إلى الموقع: فهو لا يشبه صفحة Cyberpunk 2077 الرسمية، بل على العكس من ذلك، فقد اختار المطورون ذلكنسخة من جوجل بلاي. ومع ذلك، نرى أن أكثر من 1000 شخص قد قاموا بتنزيل التطبيق بالفعل، وربما يكون ذلك مطمئنًاهي تعليقات إيجابية كاذبةالمودعة على الموقع.

لم يترك المتسللون شيئًا للصدفة لخداع ضحاياهم. يتم عرض الصفحة وكذلك وزن ملف التنزيل3,4 اذهب، وهو رقم مهم لتطبيق Android، ولكنه يبدو ذا مصداقية فيما يتعلق بمحتوىسايبربانك 2077. في نهاية المطاف هذا ليس هو الحال، منذ ذلك الحينيزن الملف بالفعل 3 ميغابايت. إذا كانت هناك، في هذه المرحلة، شكوك واضحة بشأن موثوقية الطلب، فسيتم تأكيدها بشكل نهائي عندما يتميطلب الوصول إلى الصور ومقاطع الفيديومن الهاتف الذكي.

وفي حالة القبول من قبل المستخدم تسقط الجملة ويكشف التطبيق عن هويته الحقيقية لبرنامج الفدية. يتم بعد ذلك تشفير الملفات الموجودة في الهاتف بالكامل وعرض الامتداد.coderCrypt. تتم إضافة ملف README.txt إلى كل مجلد، وبمجرد فتحه، يشير إلى أن الحل الوحيد لاستعادة الوصول إلى بياناته هو الدفعفدية قدرها 1000 دولارفي البيتكوين. ولحسن الحظ، هناك طرق للخروج دون دفع سنت واحد.

لتشفير ملفات ضحاياهم، يستخدم المتسللون ملفخوارزمية التشفير المتماثل RC4. وبعبارة أخرى، هو عليهنفس المفتاح الذي يقوم بتشفير وفك تشفير الملفات. في هذه الحالة المحددة، وجد خبراء الأمن بالفعل المفتاح المعني:21983453453435435738912738921. بالإضافة إلى ذلك، تم اكتشاف أن الموعد النهائي الذي فرضه المتسللون، بين 10 و 24 ساعة، هو في الواقعإنذار كاذبنظرًا لأن البرامج الضارة لا تحذف الملفات الموجودة على الهاتف الذكي بأي شكل من الأشكال. لكن من الأفضل عمل نسخة من الملفات المشفرة قبل الاستعادة، في حالة فشل الأخيرة.

كن حذرًا، فهناك أيضًا إصدار مزيف للكمبيوتر الشخصي

قام المتسللون الذين يقفون وراء إصدار Android المزيف من Cyberpunk 2077 أيضًا بتطوير إصدار للكمبيوتر الشخصي يعتمد على نفس المبدأ. ومع ذلك، تبين أن هذاأكثر تقييداللضحية لأنه، على عكس إصدار Android، لا يتم العثور على مفتاح التشفير داخل التطبيق نفسه. وبعبارة أخرى، هيولدت بشكل عشوائي مع كل عدوىمما يجعل فك رموز الخبراء أكثر صعوبة.

إقرأ أيضاً:Cyberpunk 2077 – مواعيد نهائية غير واقعية، إسراف، غطرسة.. 20 موظفًا يتحدثون عن جحيم التطوير

أكثر من8000 دولار وليس بيتكوينلقد تم بالفعل دفعها لمجرمي الإنترنت. ومن جانبهم، لا يُضمن للضحايا استعادة إمكانية الوصول إلى ملفاتهم. لدى المتسللين إمكانية الاختفاء بعد الحصول على الفدية، أو ما هو أسوأ من ذلك، زيادة التهديد في مواجهة محنتهم. هذا هو السببننصح بشدة بعدم دفع أي طلب فدية.

بالإضافة إلى ذلك، هناك أدوات مجانية عبر الإنترنت لمساعدتك في فك تشفير ملفاتك المشفرة في حالة قيامك بتنزيل برامج الفدية.NoMoreRansom، المصمم خصيصًا لمحاربة هذا النوع من الهجمات، هو أحد هذه البرامج. إذا لم يتم العثور للأسف على مفتاح فك تشفير لموقفك المحدد، فقد يظهر على هذه الأنظمة الأساسية بعد مرور بعض الوقت. بالطبع، قبل كل شيء، من المهم توخي الحذر مع الملفات التي يتم تنزيلها من الإنترنت.

مصدر :كاسبيرسكي